Nu kan NemID benyttes

af Thomas Huulbæk Titanium den 23. Februar 2012 Thomas Huulbæk Titanium

Det er nu muligt for alle brugere at verificere deres konto ved brug af NemID. Det er helt frivilligt - indtil videre.

NemIDMed tiden vil det nemlig være et krav at benytte NemID være verificeret1, hvis man som borger ønsker at deltage i afstemningerne. Hvis du allerede nu gerne vil verificeres, så kan du gøre det her.

Hvorfor nu det?!

Det giver bedre sikkerhed for, at vi har med entydigt rigtige danske borgere at gøre - og det giver derfor legitimitet til det skrevne og til afstemningsresultaterne. Ret beset burde alle brugere logge ind med NemID hver gang for at afgive stemmer, men vi har valgt at gøre det sådan, at du kun skal logge ind med NemID én gang. Ellers ville det desværre blive en alt for dyr løsning, da det ikke er gratis et bruge NemID - det koster os 1 dansk krone per login. Som et økonomisk kompromis vil du efter et vist tidsrum eller et vist antal afstemninger, blive bedt om at logge ind med NemID igen. Som led i implementation af NemID bliver aldersgrænsen for afgivelse af stemmer sat til 15 år. Det skyldes primært, at det er aldersgrænsen for NemID - medmindre det kun bruges til netbank. Derfor har vi indtil videre ikke fundet det nødvendigt at verificere på CPR-nummer, selvom systemet er gjort klar til det. Vi skylder stor tak til Mads Freek Petersen, der har gjort det hele muligt ved at programmere pakken nemid-php, der er open source og gratis at benytte. Uden ham havde dette ikke været muligt. Hvis du oplever problemer eller mener, at beslutningen er helt hen i vejret, så kontakt os venligst eller skriv i kommentarerne herunder. 1 Borgere der ikke vil røre NemID med en ildtang, kan vælge at blive verificeret på anden vis.

Læst 2233 gange

Emneord: nemid sikkerhed digital signatur

Relaterede artikler:

15.02.2013
 Kildekoden til afstemningssystemet

22.11.2011
 Nye sikkerhedsforanstaltninger på websitet

01.01.2011
 Idéerne med Parlamentet.dk

23. Feb 2012 10:13

Jeg kan sagtens frostå parlementets behov for at verificerer ægtheden af de afgivne stemmer, og en digital signatur er da også klart den bedste løsning. Problemet ligger i at NemId IKKE opfylder sikkerhedskravene fo en digital signatur, men snarre er et forkromet login. Alle krypteringsnøgler ligger hos DanId, hvilket gør systemet sårbart over for eksterne angreb, og langt højere grad internt misbrug.
DanId, er en virksom som opererer under de 6 største banker i danmark. Jeg mener det er yderst problematisk at det er bankvæsenet, der med et halv årtusinde på bagen, med svindel, bedrag, magtmisbrug og tillidsbrud, der skal varetage min kommunikation med lægen, skat, dagpengesystemet, penssion, online gambling etc. etc. og nu også mine politiske tilhørsforhold.
De nyeste sager med eksekvérbar kode kamufleret som gif-filer i DanId’s java-aplet er kun toppen af isbjerget. NemId er et stykke digital infrastruktur der hører hjemme i Nordkorea.

http://www.version2.dk/artikel/it-politisk-forening-stoler-ikke-paa-danid-trods-kode-striptease-15905

23. Feb 2012 11:10
Thomas Huulbæk Titanium
Medlem
 
VERIFICERET

Jeg er enig med dig, Morten. Den gamle “ægte” digital signatur ved på mange måder en bedre løsning og dens eneste problem var, at den ikke var særlig udbredt. Vi bruger den også kun fordi, der ikke er andre gode alternativer.

Ja, det er problematisk, at det er en privat virksomhed, der administrerer systemet. Og ja, det er ikke optimalt, at nøglerne ligger centralt hos DanID. Og det er slet ikke sjovt, at det hele kører i en JAVA applet… Til gengæld er det meget udbredt! smile

Du burde være logget ind for at kommentere...



Informér om nye indlæg i denne debat?